Después de revisar los 10 nombres de usuario SSH no tan comunes y contraseñas publicadas por Johannes hace 2 semanas, me di cuenta de una actividad por parte de uno de ellos que no sabemos realmente qué es. A partir del 12 de octubre de 2024, mi sensor DShield comenzó a almacenar uno de los nombres de usuario mencionados en su diario que nunca había visto antes (tengo más de un año de datos). El nombre de usuario chenzilong ha sido utilizado con 5 contraseñas diferentes, incluyendo alguna combinación con el mismo nombre de usuario. Hasta ahora, esta actividad de la cuenta ha sido utilizada con 302 IPs diferentes.
isc.sans.edu
October 2024 Activity with Username chenzilong, (Thu, Oct 31st)
Create attached notes ...